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Capítulo 1 


Troubleshooting em rede básica 


1.1. Objetivos 


“inspecionar e resolver problemas na rede; 


“Tabela de roteamento. 
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1.2. Maos a obra 


A configuração básica da rede permite que os hosts (computadores) , 
comuniquem entre si trocando informações e acessando servicos de um servidor. A 
perda de conexão com a LAN ou a WAN pode ser resolvida, verificando arquivos de 
configuração e utilizando comandos para inspecionar e resolver determinados 


problemas. Vamos á pratica! 


Verifique o IP de sua interface de rede usando o comando ifconfig. 





# ifconfig 














ebian:"* ifconfig 
-thü Link encap:Ethernet Endereço de HM WH8:B88:27:B8:dz:3F 
inet end.: 192.168.2H8H.1H8  Bcast:192.168.28H.255  Hazc:z55.255.255.H 
endereço inetb6: Pe8BH::aBHB:z?ff:felWB:dz23F-64 Escopo:Link 
UP BROADCASTRUNA ING MULTICAST  HTU:1588 Métrica:i 
RX packets:36653 errorzs:H dropped:H ouerruns:H frame: 
TX packet=:3665 errorz:H dropped:H ouerruns:H carrier:ó 
colisóes:ó txqueuve len: 10646 
RX bytes :846685 (627.6 KiB TX bytes:1157673 (1.1 HiB) 


Link encap:Loopback Local 

inet end.: 12Z/.0.8.1 Masc:2Z55.8.8.0 

endereço inet: ::1-128 Escopo:Máquina 

UP LODPBACKRUNNING  HMTU:16436  Métrica:1 

RX packetz:13 errors: dropped:H overruns:B frame: 
TX packets:13 errorz:H dropped:H ouerrunz:BH carrier:WH 
caolizüez:H txqueuelen:HB 

RX bytes:11660 (1.6 KiB) TX bytes:1166 (1.6 KiB) 





O comando ifconfig exibe todas as interfaces de rede, exibindo IP mascara de 
rede, broadcast, mac address, mtu, etc. Vocé trazer informacoes sobre a interface da 


rede usando também o comando ip. Veja alguns comandos: 





# ip link show ethO 














eblan: # 1p link show ethh 


P. EL: «BROADCAST, MULTICAST,UP, LOWER UP> mtu 1300 qdisc plifo fast state UF qlen 1000 
linkyether 08:00:27:M0:d2:3f brd PET TELE EEE 
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Exibir informacoes de enderecamento IP 





# ip link show ethO 














ebian: E ip address show eth 
. eth: <BROADCAST, MULTICAST, UP, LOWER UP» mtu 1500 qdisc pfifo fast state UP qlen 104 
linkzether 00:00:27:00:d2:3£ brd FF:Ff:Ff:FE:EF:fË 
inet 192.168.288.18/24 brd 192.168.200.255 scope global eth 
inet& fesh: :aBBW:Z?fT febo ddr 764 scope link 
valid lft forever preferred lft forever 





Para editar as configurações de endereçamento IP essas seja lidas na 


inicialização do sistema, edite o arquivo /etc/network/interfaces: 





# vim /etc/network/interfaces 














E This file describes the network interfaces available on your system 
# and hou to activate them. For more information, see interfacesí5). 


# The loopback network interface 
auto lo 
iface lo inet loopback 


# Ihe primary network interface 

allow-hotplug eth 

iface eth inet static 
address 19Z2.168.2H8H.1H 
netmask 255.255.255.H 
network 1942.160.20H.H 
broadcast 1972.16568.Z2HH.255 
gateway 192.168 .Z0ğ.z54 


NO CO =J SS pi 





No Debian você pode usar 2 comandos para desativar e ativar a configuração 


de um interface de rede. Vamos a prática: 


Para desativar a placa ethO: 











# ifdown ethO 
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Para ativar a placa etho: 





+ ifup ethO 














Os comandos só vão funcionar se a interface estiver configurada no arquivo 


/etc/network/interfaces 


Dentro da rede, para que os dados possam chegar ao seu destino, é preciso 
que haja uma tabela de roteamento na maquina de origem. A funcao da tabela de 
rotas é determinar o destino de cada pacote na hora que sai da interface da rede. Hà 


quatro esquema básicos de tabela de rotas: 
Mínima Para redes isoladas, feita quando a interface é iniciada; 
Estática > Para redes com um ou mais gateways; 
Dinámica > Para redes maiores, rotas e gateways fornecidos via protocolos; 


Estática/Dinámica  Tabela de rotas que contem informações estáticas, que 
encaminham pacotes na rede local, que aponta para gateways que trabalham com 


roteamento dinámico. 


A principio a sua rota padrão é sua própria interface de rede, mas se você 
quiser comunicacao com outras redes sendo elas LAN ou WAN, é preciso definir 


essas rotas através de alguns comandos. Vamos a pratica. 


Use o comando route -n para exibir a tabela de roteamento: 








# route -n 











Tabela de Roteamento IP do Kernel 
Destino Roteador MascaraGen. Opções Métrica Ref Uso Iface 
192,160.200.0 0.0.8.0 (3. £d3.c33.4 l| — di i Y ethh 






J.1.H.l 132.166.200.234 0.0.0.0 G bo 4 Y eth 
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Para identificar problemas no envio de pacotes, mesmo que vocé tenha uma 


rota padrão configurada, veja a descrição das letras exibidas na coluna “Opções” 





FR 
wr? | Us Rota configurada corretamente; 


d H  O alvo é um hosta tradicional; 

G > Gateway padrão; 

R > Restabelecer rota por roteamento dinamico; 
D > Rota estabelecida dinamicamente; 

M > Rota modifica ou redicionada; 


! > Rota rejeitada. 











Uma outra maneira de exibir informações de roteamento é através do 


comando ip. 








# ip route list 











ebian: É ip route list 
132.100.200.024 deu eth proto kernel scope link src 19.166.200.10 
efault via 132.100.200.234 dev ethh 








Como faço para excluir ou criar novas rotas? 














Através do comando route você pode usar as opções add e del para criar ou 


excluir rotas. Vamos a prática: 


Exclua a rota padrão: 











# route del default 
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Adicione uma nova rota padrão: 





# route add default gw 192.168.200.254 























E quando os computadores estiverem em uma outra classe de rede? 








Um exemplo simples é quando sua maquina estiver na classe C (192.168.0) e 
vocé precisa acessar um servidor qua esta na classe B (172.16.3). Neste caso é 


preciso adicionar uma rota para outra rede. Veja o exemplo: 


Primeiro vamos tentar a comunicacao com o servidor: 





# ping -c4 172.16.3.50 














172.16.3.58 (172.16.3.58) 56(84) bytes of data. 

192.160 .200.10 icmp seq-z Destination Host Unreachable 
192.160.288.18 icmp seq-3 Destination Host Unreachable 
19z.168.2HH.1H icmp seq-4 Destination Host Unreachable 


— 172.16.3.58 ping statistics —- 
1 packets transmitted, HW received, +3 errors, 168% packet loss, time 2999ms 
J pipe 3 





Veja a sua tabela de roteamento atual: 





# route -n 














labela de Roteamento IP do kernel 
Destino Roteador MascaraGen. Opções Métrica Ref Uso Iface 


132.160.200.0 0.0.0.0 at ta U Y 4 Y ethi 
0.0.0 132.166.200.234 0.0.0.0 W Ub U ethi 





www.4linux.com.br 


Capítulo 1 Troubleshooting em rede básica - 9 


Adicione uma rota para rede de classe B: 





+ route add -net 172.16.0.0 netmask 255.255.0.0 dev ethO 





E 








Veja a sua tabela de roteamento atual e tente pingar novamente! 





Mesmo assim ainda não tenho comunicação!!! 











Isso acontece porque a outra maquina com IP de classe B deve criar um rota 
apontando para sua rede de classe C. Na outra maquina use o comando: 





# route add -net 192.168.200.0 netmask 255.255.0.0 dev ethO 
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No Linux você pode apenas com um comando exibir conexões de rede, tabelas 
de roteamento, estatísticas de interface e conexões mascadas. O comando netstat é 
muito útil devido a sua quantidade de funções. Vamos a prática: 


Listar portas abertas TCP e UDP 





= i netstat -l --inet 











onexões Internet Átivas (sem os servidores) 
roto Recu-l] Send-Q Endereço Local Endereço Remoto 
debian.empresa.c:domain 
localhost. locald: domain 
*:ssh 

localhost.localdoma:ipp 


5 


E 


f 

5 

f 

f 

A localhost. localdoma:953 
A debian.empre:netbios-ns 
A x«:netbios-ns 

A debian.empr:netbios-dgm 
A *:netbios-dgn 

A debian.empresa.c:domain 
A localhost. locald:domain 
f 


*:1pp 





E MEE NEP NEP NEP NEM MEM MEM RP MET E 


A S NEP NEP REN MEE NEP MEM MEE NE 


E C C CJ m2 CO m2 E E 


Listar tabela de roteamento com netstat 





# netstat -r 














Tabela de Roteamento IP do Kernel 


Roteador MascaraGen. Opções M33 Janela irtt Iface 


¿33.633.0,8 L 
132.168.288.254 8.H.B.H Ub 


Y ethh 
Y ethh 





à y 

¿3 33. 233.8 U HW H eth 
M 
HW 


Varredura de portas 


Além de verificar IB, mascaras, rotas portas TCP e UDP é possível usar uma 
ferramenta que permite uma análise mais completa. Com o nmap é possivel por 
exemplo descobrir em uma maquina, o numero da porta um servico, mesmo estando 


fora do padrão e com um numero muito alto. Antes vamos instalar: 
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Para instalar no Debian: 


( j # aptitude install nmap 


Para instalar no RedHat: 














# yum install nmap 











Para instalar no OpenSuse: 








que 3 zypper install nmap 








Para testar use o nmap para descobrir o numero da porta do servico SSH da 


maquina: 





# nmap -SV -O 172.16.3 














Starting Nmap 4.62 ( http:--«mmap.org ) at ¿4106-46-19 01:39 BRT 

ass dns: warning: Unable to determine any DNS servers. Reverse DNS is disabled. 
Try using -—system-dns or specify valid servers with --dns servers 
Interesting ports on 172.16.3.50: 

ot shown: 1713 closed ports 
PORT STATE SERVICE VERSION 

111-tcp open rpcbind 

59b5.tcp open rpcbind 
Device type: general purpose 

Running: Linux Z.b5.X 

DS details: Linux Z.656.13 - Z.6.24 

ptime: H.Zb? days (since Fri Jun 18 19:15:4H ZH1H) 

etuork Distance: A hop= 


03 and Service detection performed. Please report any incorrect results at http: 
¿nmap .orgr«subnmit. 


map done: 1 IP address (1 host up) scanned in ¿1.118 seconds 
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Para você exibir portas acima de 1024 que são consideradas portas altas, use 


a opção -p 1024-65535 assim sera exibidos serviços dentro deste range. 





# nmap -SV -O -p 1024-65535 172.16.3 














SERVICE VERSION 
rpcbind 


rpcbind 
E y Opens3H 4.3 (protocol <¿.0) 





Opções usadas no comando nmap: 
-SV - Exibe informações com nomes de servicos e versoes; 
-O - Exibe o sistema operacional do host pesquisado; 


-p - Define um range de portas para escanear. 


Verificando o percurso dos dados 


Servidores que estão fora da rede, podem apresentar alguma perda de dados 


e a maneira mais simples de você descobrir, é usando o comando traceroute. 
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O comando rastreia o percurso d um pacote desde a origem até seu destino. O 
traceroute utiliza uma tecnica com o camp Ttl do protocolo IP assim forcando uma 
resposta ICMP TIME EXCEEDED de cada gateway ao longo do caminho. Vamos a 


prática. 





# traceroute 72.14.209.104 














raceroute to 7zZ.14.zZ09.104 (72¿.14.2489.164), 368 hops max, 40 byte packets 
192.168.2HH.254 (192.168.2HH.254) 6.179 ms 6.113 ms 46.113 ms 
18.11.0.1 (18.11.0.1) 6.625 ms 12.605 ms 12.409 ms 
(10/.21.64.1) 12.615 ns 12.495 ms 12.371 ms 
(187.21.64.1H8) 312.654 ms 12.532 ms 12.921 ms 
bdg4gdgaol. virtua.com.br (169.,.4.120.129) 12.799 ms A O LED Pe E ms 
cgġ60711i.virtua.com.br CZHI.6./.17/) 13.630 ms 9.578 ms 12.745 ms 
c9gbA?le.virtua.com.br CZHI1.6b.7/.90) 1Z.62Z2 ms 9.340 ms 19.117 ms 
spogblrtdHl1.uirtua.com.br (2H1.6.H.13) ¿6.0680 ms ¿0.7144 ms Z0.béé ms 
c9 d6Hieb6.uirtua.com.br 6(ZH1.6.1.238) 19.361 ms 19.44 ms 19.509 ms 
209.865.249.232 (C289.85.249.232) 18.988 ms zH9.85.25H.246 (Z2H9.85.z25H.246) 
ter ms 6éH89.85.249.232 (z2H9.85.249.232) 18.705 ms 
AE LA e UI LIA E o A de UI O Ed E 139.301 ms 131.738 ms 
A A A PA CZ2H9.85.254.252) 158.128 ms Z16.299.46.19Z (Z2156.239.48.19z) 


1 
É 
3 
4 
3 
b 
Y 
G 
3 
ü 
3 
1 
FA 
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Capítulo 2 


Gerenciando 


2.1. Objetivos 


° Numeração correta das interfaces de rede. 
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2.2. Troubleshooting 





Como posso ter a numeração correta da placas de rede? 














Se vocé troca muito as placas de rede em seu computador, e nas maquinas 
virtuais utiliza instalações já prontas do Linux, vai perceber que as interfaces de rede 


trocam de numero. Como resolver isso? 


Vamos a um exemplo de uma maquina virtual. Use o comando ifconfig -a 


Link encap Ethernet Endereço de HW HB8:HBWB:zZ7:e7:d4:HWz 
BROADCASTMULTICAST  HTU:15HH8 Métrica: l 

RX packetz:H errorz:H dropped:H ouerruns:H frame:H 

IX packetzs:H errors:H dropped:H ouerrunz:H carrier: 
calizóes:H txqueuelen:18B8H 

RX bytes: ES ED TX A A B? 


Link encap:Loopback Local 

inet end.: 127.0.0.1 MHMasc:z55.H.8B8.H 

endereço inetb6: ::1-128 Escopo:Máquina 

UP LODPBACKRUNNING  HTU:16436  Hétrica:1 

RX packetz:z errors: dropped:H overruns:ó frame:B 
IX packetzs:zZ errorz:H dropped:H nouerruns:H carrier:H 
calizües:H txqueuelen:H 

RX bytes:166 (166.06 B) TX buytes=:16b6 (106.6 H) 





Veja que temos a interface eth1 sem IP, mais na verdade a única que vocé 
gostaria de exibir é a ethO. Para isso edite o arquivo /etc/udev/rules.d/70-persistent- 


net.rules. Dependendo da distribuição o numero 70 muda. 


www.4linux.com.br 


Capítulo 2 Gerenciando - 16 





# vim /etc/udev/rules.d/70-persistent-net.rules 














b E PCI device HxB8HB8b5:HxiBHe ceith) 
? SUBSYSTEH--" net", ACTION=="add”, DRIUERS--"7«", ATTRiaddressi=="08: 


LL { ——" np — — — HH 


J J 


o 
o 


# PCI device Hx8HB5:Hx1HHfT (e1046 ) 
18 SUBSYSTEM--" net", ACTIOM--"add", DRIUERS--"?«", fiTTRiaddress]-- BB: 


LL 4 =." LE == — MH 


J J 

















É a Reinicie a maquina e sua eth0 estará de volta!!! 
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